Эксперты сообщают об активности банковского троянца Carberp

Этот вирус предназначен для кражи пользовательской информации. Вирус работает частями внутри инфицированных системных процессов.

Вирус принудительно завершает работу антивирусных программ, запускает explorer.exe, встраивается в него и помещает вредоносные элементы в экземпляры процесса explorer.exe, которые управляются Панелью задач и Рабочим столом Windows. Если эти действия являются неудачными, вирус пытается встроиться в другие процессы, в частности, в svchost.exe или инфицировать любой браузер.

После этого вирус копирует себя в автозагрузку и запускает несколько инфицированных процессов svchost.exe. При этом вирус умеет находить и уничтожать другие вирусы-трояны, одновременно производя хищение паролей от различных клиентский приложений.

Эти пароли вирус передает злоумышленникам. В частности, вирус может красть ключи и пароли от различных программ, отслеживать нажатия клавиш, делать снимки экрана.

Недавно стало известно о вирусе для платформы Android , который умеет записывать телефонные разговоры.